BRPI1014557B1

BRPI1014557B1 - Method for personalizing an electronic device, associated data processing method and device.

Info

Publication number: BRPI1014557B1
Application number: BRPI1014557-5A
Authority: BR
Inventors: Oliver Joffray; Jean-Michel Desjardins
Original assignee: Gemalto Sa
Priority date: 2009-04-09
Filing date: 2010-04-01
Publication date: 2022-05-10
Also published as: US20120102278A1; EP2239712A1; WO2010115840A1; KR20120000110A; US10013841B2; KR101404888B1; BRPI1014557A2

Abstract

MÉTODO PARA PERSONALIZAÇÃO DE UM DISPOSITIVO ELETRÔNICO, MÉTODO DE PROCESSAMENTO DE DADOS ASSOCIADO E DISPOSITIVO. A invenção se refere a qualquer dispositivo eletrônico como um cartão de chip, um passaporte, um dongle ou qualquer outro objeto que exige personalização do conteúdo de uma memória. Mais precisamente, a invenção fornece um método para o processamento de um item de dados de um contentor armazenado em uma memória, o referido método sendo implementado pelo dispositivo eletrônico, utilizando em uma tabela de identificadores especial. A invenção ainda prevê uma etapa anterior para associar um identificador de dados com um item de dados de um contentor e criar o referido quadro de identificadores.METHOD FOR CUSTOMIZING AN ELECTRONIC DEVICE, ASSOCIATED DATA PROCESSING METHOD AND DEVICE. The invention refers to any electronic device such as a chip card, a passport, a dongle or any other object that requires personalization of the contents of a memory. More precisely, the invention provides a method for processing an item of data from a container stored in a memory, said method being implemented by the electronic device using a special identifier table. The invention still provides a prior step for associating a data identifier with a data item of a container and creating said identifier frame.

Description

[0001] A invenção se refere ao campo de dispositivos eletrônicos que requerem personalização de dados armazenados em uma ou várias memórias. A invenção, mais particularmente, mas não de forma limitada, se refere a dispositivos eletrônicos portáteis seguros, tais como cartões inteligentes, passaportes eletrônicos ou qualquer outro objeto contendo dados, alguns dos quais são pessoais ou dedicados a um proprietário ou um usuário. Tais dispositivos são mais particularmente aplicados na área de saúde, setor bancário, de telecomunicações ou de verificações de identidade.[0001] The invention relates to the field of electronic devices that require personalization of data stored in one or several memories. The invention, more particularly, but not limitedly, relates to secure portable electronic devices such as smart cards, electronic passports or any other object containing data, some of which is personal or dedicated to an owner or a user. Such devices are most particularly applied in healthcare, banking, telecommunications or identity verification.

[0002] Um cartão inteligente, por exemplo, como um módulo de segurança de uma pessoa que assina um serviço de telecomunicações sem fio ou um cartão de débito, é primeiramente produzido por um fabricante de cartões antes de ser entregue a um usuário. O corpo plástico do cartão é, em geral, personalizado graficamente com as cores de um operador bancário ou de telecomunicações.[0002] A smart card, for example, as a security module for a person who subscribes to a wireless telecommunications service or a debit card, is first produced by a card manufacturer before being delivered to a user. The plastic body of the card is usually graphically customized with the colors of a banking or telecommunications operator.

[0003] Portanto, o chip inclui uma calculadora eletrônica que se comunica com o mundo exterior utilizando contatos elétricos ou uma antena. A calculadora eletrônica inclui também uma ou várias memórias, uma unidade de processamento capaz de fornecer e implementar métodos de processamento relacionados ao conteúdo das referidas memórias. Por exemplo, o mundo exterior pode requisitar que a unidade de processamento escreva uma informação em uma memória de dados utilizando um comando de escrita suportado pela unidade de processamento. Após a recepção desse comando, a unidade de processamento atualiza o conteúdo de uma memória utilizando um valor e um endereço que são transmitidos a ela como parâmetros do comando de escrita. Isso é verdadeiro para a leitura de uma informação previamente escrita em uma memória.[0003] Therefore, the chip includes an electronic calculator that communicates with the outside world using electrical contacts or an antenna. The electronic calculator also includes one or more memories, a processing unit capable of providing and implementing processing methods related to the contents of said memories. For example, the outside world may request the processing unit to write information to a data memory using a write command supported by the processing unit. Upon receipt of this command, the processing unit updates the contents of a memory using a value and an address that are transmitted to it as parameters of the write command. This is true for reading information previously written to a memory.

[0004] Para dar uma estrutura ao conteúdo de uma memória em um dispositivo eletrônico, é frequentemente utilizada uma estrutura em árvore de arquivos que são agrupados em diretórios. Então, por exemplo, o saldo de uma carteira eletrônica é materializado por um item de dados contido no registro de um arquivo que está, ele próprio, contido no diretório. O referido registro ou diretamente o arquivo é atualmente chamado de “contentor” do item de dados de “saldo” da carteira.[0004] To give a structure to the contents of a memory in an electronic device, a tree structure of files that are grouped in directories is often used. So, for example, the balance of an electronic wallet is materialized by a data item contained in the record of a file that is itself contained in the directory. Said record or directly the file is currently called the “container” of the wallet “balance” data item.

[0005] Um cartão de pagamento é um objeto seguro. Para esse tipo de produto, é necessário, antes da implementação de uma operação de débito, executar a autenticação do usuário do cartão. Este deve inserir um código secreto que lhe seja pessoal. Um item de dados de referência secreto, que é comparado com o valor inserido pelo usuário, também está contido em um contentor do cartão. Esse contentor pode ser um registro de um arquivo ou um arquivo dedicado a segurança. O contentor também pode ser um diretório.[0005] A payment card is a secure object. For this type of product, it is necessary, before implementing a debit operation, to perform the authentication of the card user. He must enter a secret code that is personal to him. A secret reference data item, which is compared to the value entered by the user, is also contained in a card container. This container can be a record of a file or a file dedicated to security. The container can also be a directory.

[0006] Neste caso, o referido valor de referência pertence aos dados “de sistema” de um descritor que materializa o referido diretório. Seja qual for a natureza do contentor, o valor inicial de uma carteira, o valor de referência de um código secreto ou o nome de um usuário de cartão inteligente deve ser gravado na memória de tal cartão antes de ser entregue ao usuário. Esses valores são dedicados a uma única pessoa: o usuário final do cartão. Esse tipo de informação não é geralmente inicializado pelo fabricante do cartão. Este vende lotes de cartões idênticos a um operador, que é responsável por personalizá-los, um por um, para cada um dos seus clientes ou usuários. Isso é chamado de etapa de personalização eletrônica de um dispositivo eletrônico.[0006] In this case, the referred reference value belongs to the “system” data of a descriptor that materializes the referred directory. Whatever the nature of the container, the initial value of a wallet, the reference value of a secret code or the name of a smart card user must be recorded in the memory of such a card before being handed over to the user. These amounts are dedicated to a single person: the card's end user. This type of information is not usually initialized by the card manufacturer. It sells batches of identical cards to an operator, who is responsible for customizing them, one by one, for each of its customers or users. This is called the electronic personalization step of an electronic device.

[0007] Para implementar um processo de personalização eletrônica, é conhecido solicitar ao fabricante do cartão ou do passaporte a inicialização de todos os dados comuns a um lote de cartões ou passaportes. Em seguida, no exemplo de uma estrutura de memória como uma árvore de arquivos, o fabricante inicializa o conteúdo da memória de cada cartão ou passaporte utilizando diretórios e/ou arquivos, cujo conteúdo está gravado, exceto os dados que serão específicos para o futuro usuário do cartão ou passaporte.[0007] To implement an electronic personalization process, it is known to ask the card or passport manufacturer to initialize all data common to a batch of cards or passports. Then, in the example of a memory structure as a tree of files, the manufacturer initializes the memory contents of each card or passport using directories and/or files, whose contents are recorded, except for the data that will be specific to the future user. of the card or passport.

[0008] Ao abrir uma conta bancária de usuário, o operador bancário deve personalizar um cartão gravando, por sua vez, dados específicos do referido usuário. Portanto, o usuário utiliza um ou vários comandos de escrita, a fim de finalizar a personalização do cartão.[0008] When opening a user bank account, the bank operator must personalize a card by recording, in turn, specific data of said user. Therefore, the user uses one or several writing commands in order to finish personalizing the card.

[0009] Dependendo das soluções conhecidas, esta personalização requer um número que pode ser um número substancial de comandos de escrita e comandos de seleção a fim de identificar os arquivos envolvidos nas operações de escrita. Quanto mais numerosos forem os comandos, mais caro será o processo de personalização para um operador.[0009] Depending on known solutions, this customization requires a number that can be a substantial number of write commands and select commands in order to identify the files involved in the write operations. The more numerous the commands, the more expensive the customization process will be for an operator.

[0010] A fim de remediar essa desvantagem, proporciona-se, por exemplo, oferecer aos operadores comandos de personalização que pertencem a seus aplicativos e permitem um acesso direto aos dados a serem personalizados. No entanto, essa solução também requer que os locais na memória dos referidos dados sejam normalizados e conhecidos. Além disso, requer a disponibilização de comandos de escrita dedicados a tais dados e a um aplicativo especial. Atualmente, os dispositivos são cada vez mais complexos. Suportam frequentemente uma pluralidade de aplicativos que também podem evoluir ao longo do tempo. Então, utilizar esses tipos de comandos adaptados e dedicados é inadequado.[0010] In order to remedy this disadvantage, it is possible, for example, to provide operators with customization commands that belong to their applications and allow direct access to the data to be customized. However, this solution also requires that the in-memory locations of said data are normalized and known. Furthermore, it requires the availability of writing commands dedicated to such data and to a special application. Devices today are increasingly complex. They often support a plurality of applications that can also evolve over time. So using these types of tailored and dedicated commands is inappropriate.

[0011] O documento EP-A-1 544 809 descreve a implementação de operações de controle em um dispositivo eletrônico portátil que inclui vários canais lógicos para ter acesso a dados no dispositivo. Em resposta aos pedidos de acesso recebidos de fora. As informações de indicadores que possibilitam o acesso a arquivos são definidas para cada canal lógico nos meios de controle.[0011] EP-A-1 544 809 describes the implementation of control operations in a portable electronic device that includes several logical channels to access data on the device. In response to access requests received from outside. The information of indicators that allow access to files are defined for each logical channel in the control means.

[0012] Ao receber um comando de seleção de arquivo que menciona um comando lógico e um canal lógico, os meios de controle dão acesso ao arquivo com base nas informações de indicadores correspondentes. Para definir os comandos incluindo o canal lógico e a identificação de arquivos, o mundo externo deve conhecer a arquitetura dos arquivos no dispositivo, bem como os vários canais lógicos que dão acesso a eles. Tais operações de controle tornam possível impedir que um item de dado lido em um canal seja modificado através de um comando emitido em outro canal.[0012] Upon receiving a file selection command that mentions a logical command and a logical channel, the control means gives access to the file based on the corresponding bookmark information. To define commands including logical channel and file identification, the outside world must know the architecture of the files on the device, as well as the various logical channels that give access to them. Such control operations make it possible to prevent a data item read on one channel from being modified by a command issued on another channel.

[0013] A invenção visa remediar as desvantagens do estado da técnica proporcionando a possibilidade de processamento, de maneira rápida e eficiente, dos dados a serem personalizados em um dispositivo eletrônico qualquer que seja a natureza dos dados, mais particularmente, se os referidos contentores de dados não puderem ser controlados e/ou conhecidos antecipadamente.[0013] The invention aims to remedy the disadvantages of the state of the art by providing the possibility of processing, in a fast and efficient way, the data to be personalized in an electronic device whatever the nature of the data, more particularly, if the said containers of data cannot be controlled and/or known in advance.

[0014] Para esta finalidade, o método é provido para processamento de um item de dados de um contentor armazenado em uma primeira memória de um dispositivo eletrônico, incluindo: - uma etapa de consulta de meios de associação, com os referidos meios de associação permitindo associar um item de dados de um contentor com um identificador de dados e uma referência de dados; - uma etapa de processamento do referido item de dados utilizando a referida referência de dados.[0014] For this purpose, the method is provided for processing a data item from a container stored in a first memory of an electronic device, including: - a step of querying association means, with said association means allowing associating a container data item with a data identifier and a data reference; - a step of processing said data item using said data reference.

[0015] De acordo com uma característica da invenção, a etapa de processamento, mais particularmente, o processamento de leitura ou escrita de um item de dados, é executada em resposta a comandos, mais particularmente, para leitura ou escrita, sem usar um comando de seleção de arquivo ou contentor (ou equivalente) no processamento, mais particularmente, processamento de leitura ou escrita.[0015] According to a feature of the invention, the processing step, more particularly the processing of reading or writing a data item, is performed in response to commands, more particularly for reading or writing, without using a command of file or container selection (or equivalent) in processing, more particularly, read or write processing.

[0016] De acordo com outra característica, os referidos dados de referência (associados a um identificador de dados) permitem indicar os dados de contentor na primeira memória.[0016] According to another characteristic, said reference data (associated with a data identifier) make it possible to indicate the container data in the first memory.

[0017] De acordo com uma concretização preferida, a etapa de consulta de tal método pode consistir na leitura de uma entrada de uma tabela de identificadores, com a referida tabela sendo armazenada em uma segunda memória do dispositivo, com a referida entrada sendo dedicada ao item de dados a ser processado e incluindo o identificador de dados e a referência de dados.[0017] According to a preferred embodiment, the query step of such a method may consist of reading an entry from an identifier table, with said table being stored in a second memory of the device, with said entry being dedicated to the data item to be processed and including the data identifier and the data reference.

[0018] De acordo com essa concretização, a etapa de processamento pode depender da correta execução de uma etapa anterior de autorização da referida etapa de processamento. Para esta finalidade, a etapa de autorização pode utilizar um identificador de segurança ainda existente na entrada da tabela de identificadores associada ao item de dados processado.[0018] According to this embodiment, the processing step may depend on the correct execution of a previous authorization step of said processing step. For this purpose, the authorization step can use a security identifier still existing in the identifier table entry associated with the processed data item.

[0019] A invenção prevê que a referência de dados pode tornar possível indicar diretamente os dados de contentor na primeira memória, de modo que a etapa de processamento pode consistir na leitura ou modificação do item de dados utilizando a referência de dados.[0019] The invention provides that the data reference may make it possible to directly indicate the container data in the first memory, so that the processing step may consist of reading or modifying the data item using the data reference.

[0020] De acordo com uma solução alternativa, a etapa de processamento pode consistir na aplicação de um script de processamento ao item de dados utilizando, por exemplo, na entrada de uma tabela de identificadores, a referência de dados e uma referência de script de processamento ainda existente na entrada da tabela de identificadores e permitindo indicar um script de processamento armazenado em uma terceira memória do dispositivo.[0020] According to an alternative solution, the processing step may consist of applying a processing script to the data item using, for example, in the entry of an identifier table, the data reference and a script reference of still existing processing in the identifier table entry and allowing to indicate a processing script stored in a third memory of the device.

[0021] Além disso, a invenção provê a possibilidade de proporcionar um método de processamento incluindo previamente: - uma etapa de criação de um contentor de dados ou de seleção de um item de dados de um contentor para meios de inicialização para indicar o referido item de dados na primeira memória do dispositivo; - uma etapa de associação, com o item de dados, de um identificador de dados e uma referência de dados cujo valor é definido utilizando os meios de indicadores inicializados pela etapa de criação do contentor ou de seleção do item de dados.[0021] Furthermore, the invention provides the possibility of providing a processing method including previously: - a step of creating a data container or selecting a data item from a container for initialization means to indicate said item of data in the device's first memory; - a step of associating, with the data item, a data identifier and a data reference whose value is defined using the means of indicators initiated by the step of creating the container or selecting the data item.

[0022] De acordo com uma primeira concretização, a etapa de associação pode consistir na criação de uma entrada na tabela de identificadores, a referida entrada sendo dedicada ao item de dados e incluindo o identificador de dados e a referência de dados.[0022] According to a first embodiment, the association step may consist of creating an entry in the identifier table, said entry being dedicated to the data item and including the data identifier and the data reference.

[0023] A etapa de criação de uma entrada em tal método pode ainda consistir em prover, na entrada da tabela de identificadores, um identificador de segurança para fazer com que um processamento futuro do item de dados considerado dependa da correta execução de uma etapa de autorização.[0023] The step of creating an entry in such a method may also consist of providing, in the entry of the identifier table, a security identifier to make future processing of the data item considered depend on the correct execution of a step of authorization.

[0024] A referida etapa de criação de uma entrada pode ainda consistir em prover, na entrada da tabela de identificadores, uma referência de script, com a referida referência permitindo indicar um script de processamento armazenado em uma terceira memória do dispositivo.[0024] Said step of creating an entry may also consist of providing, in the identifier table entry, a script reference, with said reference allowing to indicate a processing script stored in a third memory of the device.

[0025] De acordo com uma solução alternativa, um método de acordo com a invenção pode incluir uma etapa para classificar a tabela de identificadores, de modo que as entradas da tabela de identificadores incluindo um identificador de segurança idêntico sejam, por exemplo, contíguas na tabela de identificadores.[0025] According to an alternative solution, a method according to the invention may include a step for classifying the identifier table so that the identifier table entries including an identical security identifier are, for example, contiguous in the identifier table.

[0026] Como uma solução alternativa, o método pode classificar a tabela de identificadores, de modo que as entradas na tabela de identificadores associadas com dados destinados a serem processados de acordo com uma etapa de processamento simultânea ou similar sejam contíguas na tabela de identificadores.[0026] As a workaround, the method can sort the identifier table such that entries in the identifier table associated with data intended to be processed according to a concurrent processing step or similar are contiguous in the identifier table.

[0027] A invenção provê ainda adaptar um dispositivo eletrônico incluindo uma primeira memória para armazenamento de um item de dados em um contentor de modo que inclui: - meios para consultar os meios de associação, com os referidos meios de associação permitindo associar um item de dados de um contentor com um identificador de dados e uma referência de dados; - meios para processar o referido item de dados utilizando a referida referência de dados com a referida referência de dados permitindo indicar o item de dados do contentor na primeira memória.[0027] The invention further provides for adapting an electronic device including a first memory for storing an item of data in a container so as to include: - means for consulting the association means, with said association means allowing to associate an item of data from a container with a data identifier and a data reference; - means for processing said data item using said data reference with said data reference allowing to indicate the data item of the container in the first memory.

[0028] De acordo com uma concretização preferida, os meios de associação podem consistir em uma segunda memória para conter uma tabela de identificadores e os meios para processar um item de dados de um contentor são capazes de implementar um método de processamento utilizando a referida tabela de identificadores.[0028] According to a preferred embodiment, the association means may consist of a second memory for containing a table of identifiers and the means for processing a data item of a container is capable of implementing a processing method using said table of identifiers.

[0029] Tal dispositivo eletrônico pode ainda incluir uma terceira memória para armazenar um script de processamento, de modo que os meios para processamento de um item de dados de um contentor possam implementar um método de processamento usando o referido script.[0029] Such an electronic device may further include a third memory for storing a processing script, so that the means for processing an item of data from a container can implement a processing method using said script.

[0030] A invenção também se refere a um dispositivo eletrônico que inclui ainda: - meios para indicar um item de dados de um contentor armazenado na primeira memória do dispositivo; - meios para inicializar os meios de associação para associar um identificador a um item de dados de um contentor capaz de implementar um método de acordo com a invenção.[0030] The invention also relates to an electronic device which further includes: - means for indicating a data item of a container stored in the first memory of the device; - means for initializing the association means for associating an identifier with a data item of a container capable of implementing a method according to the invention.

[0031] Outras características e vantagens se tornarão evidentes quando da leitura da descrição a seguir e referência aos desenhos anexos entre os quais: - A Figura 1 ilustra uma estrutura de memória conhecida de acordo com uma estrutura em árvore de arquivos e diretórios; - A Figura 2 ilustra um exemplo de tabela de identificadores de acordo com a invenção.[0031] Other features and advantages will become evident when reading the description below and referring to the attached drawings, among which: - Figure 1 illustrates a known memory structure according to a tree structure of files and directories; - Figure 2 illustrates an example of an identifier table according to the invention.

[0032] A Figura 1 ilustra uma representação conhecida do conteúdo de uma memória 11 em um dispositivo eletrônico 1, tal como um cartão inteligente, cuja calculadora eletrônica hospeda uma pluralidade de aplicativos, A1, A2, A3. De acordo com esta representação em árvore de 4 níveis NR, N1, N2 e N3, os arquivos F1 a F8 são agrupados utilizando os diretórios D1 a D5. O diretório principal ou diretório raiz é DR. Ele agrupa os arquivos F1 e F2, bem como três outros diretórios de nível N1: D1, D2 e D3. O diretório D1 agrupa os arquivos F3 e F4. O diretório D2 contém um único arquivo F5. O diretório D3 (com o mesmo nível N1 que D1 e D2) agrupa dois diretórios N2 de nível inferior: D4 e D5. Os diretórios D4 e D5, por sua vez, respectivamente, agrupam o arquivo F6 e os arquivos F7 e F8.[0032] Figure 1 illustrates a known representation of the contents of a memory 11 in an electronic device 1, such as a smart card, whose electronic calculator hosts a plurality of applications, A1, A2, A3. According to this 4-level tree representation NR, N1, N2 and N3, files F1 to F8 are grouped using directories D1 to D5. The main directory or root directory is DR. It bundles the F1 and F2 files, as well as three other N1 level directories: D1, D2, and D3. The D1 directory groups the F3 and F4 files. Directory D2 contains a single F5 file. Directory D3 (with the same N1 level as D1 and D2) groups together two lower-level N2 directories: D4 and D5. The D4 and D5 directories, in turn, respectively, group the F6 file and the F7 and F8 files.

[0033] Os dados no dispositivo eletrônico 1 são, então, distribuídos e classificados. De acordo com o exemplo relacionado à Figura 1, a memória 11 inclui vários aplicativos A1, A2, A3. O diretório D1 é assim dedicado aos dados de um aplicativo A1 de fidelidade. O valor de um ou vários contadores é o item de dados de um contentor: o arquivo F3. O diretório D2 é dedicado aos dados de um aplicativo A2 de controle de acesso. O arquivo F5 é o contentor de uma lista de pontos de acesso que são autorizados ao usuário do cartão. O diretório D3 é dedicado aos dados necessários para suportar um aplicativo A3 do tipo carteira eletrônica.[0033] The data on electronic device 1 is then distributed and sorted. As per the example related to Figure 1, memory 11 includes various applications A1, A2, A3. The D1 directory is thus dedicated to data from an A1 loyalty application. The value of one or more counters is the data item of a container: the F3 file. The D2 directory is dedicated to the data of an access control application A2. The F5 file is the container for a list of access points that are authorized for the card user. The D3 directory is dedicated to the data needed to support an A3 e-wallet-type application.

[0034] O diretório D5 então hospeda, por um lado, o arquivo F7 que é o contentor do saldo atual da carteira, o arquivo F8 que é o contentor do histórico das últimas operações de débito e/ou de crédito. Além disso, uma vez que este tipo de aplicativo requer um alto nível de segurança, o arquivo F6 torna possível armazenar o valor de referência de um segredo dedicado ao usuário do cartão.[0034] The D5 directory then hosts, on the one hand, the F7 file which is the container for the current balance of the wallet, the F8 file which is the container for the history of the last debit and/or credit operations. Furthermore, since this type of application requires a high level of security, the F6 file makes it possible to store the reference value of a secret dedicated to the card user.

[0035] De acordo com uma solução alternativa, o valor de referência do referido segredo poderia ser gravado utilizando uma estrutura de dados que complementa os dados de sistema associados ao diretório D4 em vez do arquivo F6.[0035] According to a workaround, the reference value of said secret could be written using a data structure that complements the system data associated with the D4 directory instead of the F6 file.

[0036] Eventualmente, de acordo com o exemplo relacionado à Figura 1, o arquivo F2 torna possível armazenar informações I, dentre as quais o nome do usuário do cartão e o nome Christian. Ambas as informações são armazenadas em dois registros distintos do arquivo F2, formando assim cada contentor de dados. O arquivo F1 contém uma data de validade do cartão a partir da qual o cartão não pode mais ser usado.[0036] Eventually, according to the example related to Figure 1, the F2 file makes it possible to store information I, among which the name of the card user and the name Christian. Both information are stored in two separate records of the F2 file, thus forming each data container. The F1 file contains a card expiration date after which the card can no longer be used.

[0037] É conhecido um comando de seleção de arquivo e diretório atual. Tais comandos tradicionalmente permitem atualizar os meios de indicação 20, geralmente como dois indicadores 21 e 22, respectivamente, contendo os endereços do arquivo e diretório atual. Em seguida, é possível aplicar comando de escrita ou leitura, ou mais geralmente um comando de processamento de dados dentro de um arquivo selecionado em um diretório atual.[0037] A current directory and file selection command is known. Such commands traditionally allow updating the pointer means 20, usually as two pointers 21 and 22, respectively, containing the addresses of the current file and directory. It is then possible to apply a write or read command, or more generally a data processing command within a selected file in a current directory.

[0038] De acordo com o exemplo relacionado à Figura 1 e de acordo com o estado da técnica, para atualizar o valor inicial do saldo da carteira eletrônica, é necessário transmitir ao cartão um primeiro comando para selecionar um diretório D3 dedicado ao aplicativo A3 após acionar o cartão. Um segundo comando para selecionar o diretório D5 também é necessário para selecionar o diretório D5 e definir o último como o novo diretório atual. Um terceiro comando também deve ser transmitido para selecionar o arquivo F7 como o arquivo atual. Segue-se um comando para gravar o item de dados de saldo do contentor de arquivo F7 atual.[0038] According to the example related to Figure 1 and according to the state of the art, to update the initial value of the e-wallet balance, it is necessary to transmit to the card a first command to select a D3 directory dedicated to the A3 application after trigger the card. A second command to select directory D5 is also required to select directory D5 and set the latter as the new current directory. A third command must also be passed to select file F7 as the current file. A command follows to write the current F7 file container balance data item.

[0039] Ainda de acordo com este exemplo, para atualizar o histórico das operações de débito e/ou crédito, os dados no arquivo F8 devem ser inicializados. Portanto, um comando para selecionar um arquivo atual é novamente necessário para definir F8 como o novo arquivo atual. No caso de um arquivo F8 contendo vários registros, uma série de comandos de escrita são transmitidos ao cartão a fim de atualizar cada contentor de dados, respectivamente, materializado por cada registro de F8. Agora, para inicializar os dados secretos contidos no arquivo F6, um comando para seleção do diretório pai de D5 deve ser aplicado, de modo que D3 possa ser considerado o diretório atual e, então, um comando para seleção do diretório D4 deve ser aplicado de modo que este último possa, por sua vez se tornar o diretório atual. O comando seguinte é um comando para seleção do arquivo F6 para que o último possa ser considerado o arquivo atual. O valor de referência secreto pode, então, ser escrito.[0039] Also according to this example, to update the history of debit and/or credit operations, the data in the F8 file must be initialized. So a command to select a current file is again needed to set F8 as the new current file. In the case of an F8 file containing several registers, a series of writing commands are transmitted to the card in order to update each data container, respectively, materialized by each F8 register. Now, to initialize the secret data contained in the F6 file, a command to select the parent directory of D5 must be applied, so that D3 can be considered the current directory, and then a command to select the directory D4 must be applied from so that the latter can in turn become the current directory. The following command is a command for selecting the F6 file so that the last one can be considered the current file. The secret reference value can then be written.

[0040] Pode ser necessário de antemão executar uma verificação de autorização antes de modificar tal segredo. Quando esta etapa é concluída, um comando para escrita do valor de referência secreto pode ser transmitido ao cartão a fim de inicializar o item de dados do contentor F6.[0040] It may be necessary to perform an authorization check beforehand before modifying such a secret. When this step is completed, a command to write the secret reference value can be transmitted to the card in order to initialize the F6 container data item.

[0041] Outros exemplos podem ser utilizados, tais como a inicialização de dados nos arquivos F2 a F5.[0041] Other examples can be used, such as initializing data in files F2 to F5.

[0042] Deve-se notar que as várias etapas de gravação requerem uma série importante de comandos de seleção de diretórios e arquivos a fim de atualizar os meios de indicação. Esses comandos causam a extensão da duração do processo de personalização e o tornam dispendioso para o operador.[0042] It should be noted that the various recording steps require an important series of directory and file selection commands in order to update the indication media. These commands cause the customization process to last longer and make it expensive for the operator.

[0043] Além disso, a natureza dos comandos de escrita pode variar dependendo se um arquivo contém apenas um item de dados ou vários itens de dados, se o arquivo está na forma de um único contentor ou uma pluralidade de contentores. Dependendo dos aplicativos existentes no cartão, a sintaxe, as autorizações, as configurações dos comandos de escrita podem, além disso, ser diferentes para atualizar o conteúdo dos arquivos pertencentes a um diretório respectivamente dedicado a aplicativos distintos tornando o processo de personalização eletrônica difícil de implementar.[0043] Furthermore, the nature of the write commands can vary depending on whether a file contains only one data item or multiple data items, whether the file is in the form of a single container or a plurality of containers. Depending on the applications on the card, the syntax, authorizations, configurations of writing commands may, moreover, be different to update the contents of files belonging to a directory respectively dedicated to different applications, making the electronic personalization process difficult to implement. .

[0044] A invenção torna possível resolver os inconvenientes acima mencionados proporcionando, de acordo com uma concretização preferida, uma tabela de identificadores em uma memória do cartão ou qualquer outro dispositivo eletrônico adaptado adequadamente.[0044] The invention makes it possible to solve the above-mentioned drawbacks by providing, according to a preferred embodiment, a table of identifiers in a memory card or any other suitably adapted electronic device.

[0045] A Figura 2 torna possível ilustrar tal concretização da invenção. Além de uma memória 11, meios de indicação opcionais 20 semelhantes aos ilustrados na Figura 1, a calculadora eletrônica 2 de um cartão inteligente 1, de acordo com a invenção, é adaptada para incluir uma memória 12 para armazenar uma tabela de identificadores 12a.[0045] Figure 2 makes it possible to illustrate such an embodiment of the invention. In addition to a memory 11, optional indication means 20 similar to those illustrated in Figure 1, the electronic calculator 2 of a smart card 1 according to the invention is adapted to include a memory 12 for storing an identifier table 12a.

[0046] A adaptação pode consistir em prover à calculadora a referida segunda memória 12. Como uma solução alternativa, a adaptação pode consistir em prover à calculadora meios que proporcionam um acesso por escrita e leitura a uma segunda memória remota 12. De acordo com esta segunda solução alternativa, a referida segunda memória 12 é uma memória de um dispositivo eletrônico de terceiros capaz de criar uma comunicação cabeada ou sem fio com o cartão inteligente 1 de acordo com a invenção.[0046] The adaptation may consist of providing the calculator with said second memory 12. As an alternative solution, the adaptation may consist of providing the calculator with means which provide read and write access to a second remote memory 12. In accordance with this second alternative solution, said second memory 12 is a memory of a third party electronic device capable of creating a wired or wireless communication with the smart card 1 according to the invention.

[0047] Por simplicidade, essas duas concretizações alternativas serão referidas como “uma segunda memória 12 do dispositivo de acordo com a invenção”.[0047] For simplicity, these two alternative embodiments will be referred to as "a second memory 12 of the device according to the invention".

[0048] A tabela de identificadores 12a inclui uma ou várias entradas. No exemplo ilustrado na Figura 2, são mostradas três entradas 100, 200 e 300. Cada entrada inclui uma pluralidade de campos 101 a 104, 201 a 204 e 301 a 304, alguns dos quais são obrigatórios e alguns outros são opcionais. O primeiro campo, tal como 101, 201 e 301, é obrigatório para qualquer entrada em uma tabela de identificadores, tal como a tabela 12a. Corresponde a um identificador de dados de um contentor.[0048] The identifier table 12a includes one or more entries. In the example illustrated in Figure 2, three entries 100, 200 and 300 are shown. Each entry includes a plurality of fields 101 to 104, 201 to 204 and 301 to 304, some of which are mandatory and some of which are optional. The first field, such as 101, 201, and 301, is required for any entry in an identifier table, such as table 12a. Corresponds to a container data identifier.

[0049] Em uma concretização preferida da invenção, o valor de um identificador de dados é único. Um segundo campo, tal como 102, 202, 302 de uma entrada de uma tabela de identificadores, tal como a tabela 12a, é obrigatório. Corresponde a uma referência de dados de um contentor. Essa referência de dados permite que a unidade de processamento da calculadora 2 indique precisamente na memória 11 os dados cujo valor deve ser processado.[0049] In a preferred embodiment of the invention, the value of a data identifier is unique. A second field, such as 102, 202, 302 of an identifier table entry, such as table 12a, is required. Corresponds to a data reference of a container. This data reference allows the calculator's processing unit 2 to precisely indicate in memory 11 the data whose value is to be processed.

[0050] A calculadora 2, de acordo com a invenção, é adaptada para disponibilizar ao mundo exterior um ou vários comandos dos referidos comandos de processamento capazes de processar um item de dados armazenado em uma memória 11 da referida calculadora utilizando uma tabela de identificadores, tais como a tabela 12a.[0050] The calculator 2, according to the invention, is adapted to make available to the outside world one or more commands of said processing commands capable of processing a data item stored in a memory 11 of said calculator using an identifier table, such as table 12a.

[0051] De acordo com um primeiro comando de processamento exemplificativo, consideramos um comando de escrita para inicializar em um valor BAL_INIT um item de dados correspondente ao saldo de um aplicativo da carteira eletrônica. Consideramos que uma memória 11, tal como a descrita em relação à Figura 1, foi previamente inicializada na calculadora 2 do cartão inteligente 1. O item de dados desejado a ser processado existe no contentor F7 do diretório D5. De acordo com este exemplo, uma tabela de identificadores 12a armazenada na memória 12 da calculadora 2 inclui uma entrada 100, cujo primeiro campo 101 corresponde a um identificador atribuído ao item de dados correspondente ao referido saldo. O valor do identificador de dados pode assumir qualquer valor na medida em que permite identificar o item de dados de saldo de carteira eletrônica.[0051] According to a first example processing command, we consider a writing command to initialize in a BAL_INIT value a data item corresponding to the balance of an electronic wallet application. We assume that a memory 11, such as the one described in relation to Figure 1, has been previously initialized in calculator 2 of smart card 1. The desired data item to be processed exists in container F7 of directory D5. According to this example, an identifier table 12a stored in memory 12 of calculator 2 includes an entry 100, the first field 101 of which corresponds to an identifier assigned to the data item corresponding to said balance. The value of the data identifier can take any value insofar as it allows identifying the e-wallet balance data item.

[0052] Como exemplo, pode ser utilizado o valor hexadecimal 0x01. A entrada 100 inclui ainda um campo 102 para indicar o item de dados na memória 11. Esta referência pode ser um endereço que pode ser utilizado diretamente pela calculadora 2. A referência também pode estar na forma de um par de pontos, tais como valores 21 e 22 dos meios de indicação 20 da calculadora 2, de modo que possa encontrar diretamente o diretório D5 e o arquivo F7 onde o item de dados está armazenado. Os campos 103 e 104 mostrados na Figura 2 podem estar ausentes ou ter um valor neutro uma vez que não são úteis para processamento desse item de dados.[0052] As an example, the hexadecimal value 0x01 can be used. Input 100 also includes a field 102 to indicate the data item in memory 11. This reference can be an address that can be used directly by calculator 2. The reference can also be in the form of a pair of dots, such as values 21 and 22 of calculator 2 indicating means 20 so that it can directly find the D5 directory and F7 file where the data item is stored. Fields 103 and 104 shown in Figure 2 may be missing or value neutral as they are not useful for processing this data item.

[0053] Vamos usar um segundo exemplo: a inicialização do valor de referência de um segredo pessoal necessário para autenticação de um usuário de cartão. Tal informação corresponde a um item de dados do contentor F6 do diretório D4. Para atualizar este item de dados, a tabela 12a inclui uma entrada 200 que inclui um identificador de dados 201, cujo valor, por exemplo, igual a 0x02, foi atribuído ao item de dados que representa o valor de referência secreto. A entrada 200 inclui ainda um campo 202 que permite indicar diretamente na memória 11 o item de dados contido em F6 dentro do diretório D4.[0053] Let's use a second example: initializing the reference value of a personal secret required for authentication of a card user. Such information corresponds to a data item in the F6 container of the D4 directory. To update this data item, table 12a includes an entry 200 that includes a data identifier 201 whose value, for example, equal to 0x02, has been assigned to the data item representing the secret reference value. The entry 200 also includes a field 202 that makes it possible to directly indicate in the memory 11 the data item contained in F6 within the directory D4.

[0054] De acordo com o nosso exemplo, consideramos que é necessária uma etapa anterior de autorização para modificar o valor de referência secreto. Um campo 203 está presente, portanto, na entrada 200. O valor deste campo permite especificar um nível de segurança requerido. Tal valor pode ser um código que representa um nível de segurança ou a referência do código secreto ou uma chave, um algoritmo de autenticação, etc. Eventualmente, um campo 204 ilustrado na Figura 2 pode estar ausente ou incluir um valor neutro.[0054] As per our example, we assume that a previous authorization step is required to modify the secret reference value. A field 203 is therefore present in entry 200. The value of this field allows specifying a required security level. Such a value can be a code representing a security level or a secret code reference or a key, an authentication algorithm, etc. Eventually, a field 204 illustrated in Figure 2 may be absent or include a neutral value.

[0055] Como um terceiro exemplo, consideramos o arquivo F8 para conter o histórico das operações de débito/crédito. Tal histórico pode, por exemplo, mencionar as últimas cinco operações. Cinco registros são, então, fornecidos e requerem inicialização e formatação. De acordo com um primeiro método, tanto identificadores de dados como registros podem ser atribuídos e podem, assim, ter tantas entradas disponíveis na tabela 12a. De acordo com uma solução alternativa, os cinco registros podem ser considerados como um todo, isto é, um item de dados único que é complexo e uma entrada única na tabela 12a pode ser associada a ele.[0055] As a third example, we consider the F8 file to contain the history of debit/credit operations. Such history can, for example, mention the last five operations. Five registers are then provided and require initialization and formatting. According to a first method, both data identifiers and records can be assigned and can thus have as many entries available in table 12a. According to an alternative solution, the five records can be considered as a whole, that is, a single data item that is complex and a single entry in table 12a can be associated with it.

[0056] A Figura 2 torna possível ilustrar esta solução alternativa. Uma entrada 300 é, assim, provida na tabela 12a. Um primeiro campo 301 corresponde ao identificador de dados associado ao item de dados “históricos”. O valor deste campo pode ser, por exemplo, 0x03. Um campo 302 torna possível indicar com precisão o item de dados “históricos” na memória 11.[0056] Figure 2 makes it possible to illustrate this workaround. An entry 300 is thus provided in table 12a. A first field 301 corresponds to the data identifier associated with the "historical" data item. The value of this field can be, for example, 0x03. A field 302 makes it possible to accurately indicate the "historical" data item in memory 11.

[0057] Como a atualização do histórico não requer nenhum mecanismo de segurança prévio, o campo 303 pode estar ausente ou incluir um valor neutro. A entrada 300 inclui ainda um campo 304 para conter uma referência do script de processamento de dados “históricos”. Este script pode, por exemplo, incluir uma série de operações de escrita que podem ser implementadas pela calculadora 2. Este programa ou script de processamento pode ser armazenado em uma terceira memória da calculadora 2 que não é mostrada na Figura 2. De acordo com esta solução alternativa, o comando de processamento de dados “históricos” utilizando a tabela 12a pode ser comparado com a execução de um script de processamento em um item de dados indicado pelo campo 302.[0057] As the history update does not require any prior security mechanisms, field 303 may be absent or include a neutral value. Entry 300 further includes a field 304 to contain a reference to the "historical" data processing script. This script can, for example, include a series of writing operations that can be implemented by calculator 2. This program or processing script can be stored in a third memory of calculator 2 that is not shown in Figure 2. According to this workaround, the “historical” data processing command using table 12a can be compared to running a processing script on a data item indicated by field 302.

[0058] A invenção provê várias concretizações para formatação e utilização dos campos de uma entrada da tabela de identificadores. O respectivo tamanho dos referidos campos pode ser predefinido. De acordo com uma solução alternativa, a invenção pode proporcionar o uso de marcadores e informações sobre o comprimento do campo. De um modo mais geral, a invenção não pode ser limitada pela seleção de um método de formatação específico para uma tabela de identificadores nem pelo número e/ou natureza dos campos existentes em uma entrada da tabela.[0058] The invention provides several embodiments for formatting and using the fields of an identifier table entry. The respective size of these fields can be predefined. According to an alternative solution, the invention can provide the use of markers and field length information. More generally, the invention cannot be limited by the selection of a specific formatting method for a table of identifiers nor by the number and/or nature of fields existing in a table entry.

[0059] Uma tabela de identificadores por aplicação ou, mais geralmente, uma pluralidade de tabelas de identificadores poderia também ser provida dentro da memória de um dispositivo adaptado de acordo com a invenção. De um modo mais geral, a invenção prevê a adaptação de um dispositivo eletrônico a fim de proporcionar-lhe meios para associação com o item de dados de um contentor pelo menos um identificador e uma referência de dados, com a tabela de identificadores sendo apenas uma concretização preferida.[0059] A table of identifiers per application or, more generally, a plurality of tables of identifiers could also be provided within the memory of a device adapted according to the invention. More generally, the invention provides for adapting an electronic device to provide it with means for associating with the data item of a container at least an identifier and a data reference, with the identifier table being only a preferred embodiment.

[0060] De acordo com esta concretização preferida, a invenção ainda provê um comando para classificar as entradas de uma tabela de identificadores de modo que as entradas que solicitam, por exemplo, os mesmos níveis de segurança possam ser contíguas na tabela de identificadores. Dessa forma, em relação à Figura 2, uma classificação da tabela de identificadores 12a pode ser implementada pelo dispositivo 1, de modo que as entradas 100, 200 ou 300 da tabela de identificadores incluindo um identificador de segurança idêntico 103, 203 ou 303 possam ser contíguas na tabela de identificadores 12a. Esta possibilidade torna possível otimizar o tempo necessário para executar a personalização elétrica. De fato, as etapas de processamento podem, assim, ser agrupadas de acordo com seu nível de segurança e, assim, o mecanismo de autorização prévia pode ser executado no número correto. Podem ser utilizados outros critérios para agrupamento das etapas de processamento, por exemplo, dependendo da natureza dos contentores, da proximidade dos locais de memória, etc.[0060] In accordance with this preferred embodiment, the invention further provides a command for classifying entries in an identifier table so that entries requesting, for example, the same security levels can be contiguous in the identifier table. Thus, with reference to Figure 2, an identifier table classification 12a can be implemented by device 1 such that identifier table entries 100, 200 or 300 including an identical security identifier 103, 203 or 303 can be contiguous in the identifier table 12a. This possibility makes it possible to optimize the time needed to carry out the electrical customization. In fact, the processing steps can thus be grouped according to their security level, and thus the pre-authorization mechanism can run on the correct number. Other criteria for grouping processing steps can be used, for example depending on the nature of the containers, the proximity of the memory locations, etc.

[0061] Uma tabela de identificadores pode ser criada e inicializada de acordo com qualquer tipo de processo.[0061] An identifier table can be created and initialized according to any type of process.

[0062] No entanto, a invenção prevê um método particularmente eficiente para criar uma tabela de identificadores e, assim, prepara a etapa ou etapas de processamento.[0062] However, the invention provides a particularly efficient method for creating a table of identifiers and thus prepares the processing step or steps.

[0063] De acordo com uma concretização preferida, a invenção proporciona um método para atribuir um identificador a um item de dados de um contentor existente em uma memória de um dispositivo eletrônico. Este método torna possível inicializar os meios para associar com um item de dados de um contentor pelo menos um identificador de dados e uma referência de dados. Então, no caso em que os referidos meios são mais particularmente na forma de uma tabela de identificadores, a invenção prevê uma criação simultânea de uma entrada na tabela de identificadores quando da criação de um contentor ou da seleção de um item de dados em um contentor.[0063] According to a preferred embodiment, the invention provides a method for assigning an identifier to a data item of a container existing in a memory of an electronic device. This method makes it possible to initialize the means for associating with a data item of a container at least a data identifier and a data reference. Then, in the case where said means are more particularly in the form of a table of identifiers, the invention provides for a simultaneous creation of an entry in the table of identifiers when creating a container or selecting a data item in a container. .

[0064] A invenção provê a possibilidade de adaptar um comando de criação de um diretório ou um arquivo de modo que, durante ou após a conclusão da criação de um diretório ou um arquivo, uma entrada em uma tabela de identificadores possa ser atribuída e criada. Dessa forma, o referido comando para criação de um diretório ou um arquivo inclui um parâmetro adicional indicando que uma entrada de uma tabela de identificadores deve ser criada simultaneamente.[0064] The invention provides the possibility of adapting a command to create a directory or a file so that, during or after completion of the creation of a directory or a file, an entry in an identifier table can be assigned and created . Thus, the aforementioned command for creating a directory or a file includes an additional parameter indicating that an entry of an identifier table must be created simultaneously.

[0065] Ao referir-se à Figura 2, um comando para criação de um arquivo ou diretório assim adaptado inclui parâmetros solicitados para permitir que a calculadora 2 do dispositivo eletrônico 1 crie uma entrada 100, 200 ou 300, bem como os campos correspondentes 101 a 104, 201 a 204 e 301 a 304.[0065] Referring to Figure 2, a command for creating a file or directory thus adapted includes required parameters to allow calculator 2 of electronic device 1 to create an entry 100, 200 or 300, as well as the corresponding fields 101 to 104, 201 to 204 and 301 to 304.

[0066] A invenção pode prover uma adaptação mais generalizada de um comando para criar um objeto complexo na memória de um dispositivo eletrônico. Dessa forma, tal comando pode corresponder à criação de um segredo, cujo valor de referência é mais particularmente inserido entre as informações de “sistema” de um descritor de diretório.[0066] The invention may provide a more generalized adaptation of a command to create a complex object in the memory of an electronic device. In this way, such a command can correspond to the creation of a secret, whose reference value is more particularly inserted between the “system” information of a directory descriptor.

[0067] Além disso, a invenção provê a possibilidade de adaptação de um comando para a seleção de um diretório ou um arquivo, de modo que durante ou após a conclusão da referida seleção, uma entrada na tabela de identificadores possa ser atribuída e criada. Dessa forma, o referido comando adaptado para a seleção inclui um parâmetro adicional indicando que uma entrada da tabela de identificadores deve ser criada simultaneamente. Em relação à Figura 2, o comando para selecionar o diretório ou o arquivo inclui parâmetros necessários para que a calculadora 2 do dispositivo eletrônico 1 possa criar uma entrada 100, 200 ou 300, assim como os campos correspondentes 101 a 104, 201 a 204, 301 a 304.[0067] Furthermore, the invention provides the possibility of adapting a command for the selection of a directory or a file, so that during or after the completion of said selection, an entry in the identifier table can be assigned and created. In this way, said command adapted for selection includes an additional parameter indicating that an identifier table entry must be created simultaneously. Referring to Figure 2, the command to select the directory or file includes necessary parameters so that calculator 2 of electronic device 1 can create an entry 100, 200 or 300, as well as the corresponding fields 101 to 104, 201 to 204, 301 to 304.

[0068] Como uma solução alternativa, a invenção prevê a possibilidade de adicionar comandos específicos permitindo a associação de um identificador com um item de dados e, assim, a criação de uma entrada em uma tabela de identificadores em vez de uma adaptação de comandos para criação e/ou seleção.[0068] As an alternative solution, the invention provides the possibility of adding specific commands allowing the association of an identifier with a data item and, thus, the creation of an entry in an identifier table instead of an adaptation of commands to creation and/or selection.

[0069] De acordo com uma concretização preferida, durante a criação de uma entrada em uma tabela de identificadores, uma referência de dados é deduzida diretamente dos meios para indicação da calculadora em um dispositivo eletrônico. Dessa forma, em relação às Figuras 1 e 2, a fim de atualizar o valor de um campo 102, 202 ou 302, a invenção prevê que o valor dos referidos campos pode ser deduzido diretamente dos valores dos indicadores 21 e 22.[0069] According to a preferred embodiment, during the creation of an entry in an identifier table, a data reference is deduced directly from the means for indicating the calculator in an electronic device. Thus, in relation to Figures 1 and 2, in order to update the value of a field 102, 202 or 302, the invention provides that the value of said fields can be deducted directly from the values of indicators 21 and 22.

[0070] A criação de uma entrada pode, assim, ser substancialmente facilitada. Além disso, para um dispositivo eletrônico susceptível de se mover em uma memória, tal como a memória 11, a posição física de arquivos e/ou de diretórios durante a utilização do referido dispositivo, a invenção fornece as entradas da tabela de identificadores, mais particularmente, os valores de referência de dados, pode ser mantida automaticamente pela calculadora ou pelo dispositivo eletrônico consistente com os novos locais de dados.[0070] The creation of an entry can thus be substantially facilitated. Furthermore, for an electronic device capable of moving in a memory, such as memory 11, the physical position of files and/or directories during the use of said device, the invention provides the identifier table entries, more particularly , the data reference values, can be automatically maintained by the calculator or electronic device consistent with the new data locations.

[0071] De acordo com uma concretização particular, a calculadora de um dispositivo eletrônico de acordo com a invenção é capaz de atribuir um identificador de dados, cujo valor resulta do aumento ou diminuição de um contador. Como uma solução alternativa, o valor do identificador de dados é determinado durante a atribuição pela calculadora de meios de geração de números aleatórios existentes na referida calculadora.[0071] According to a particular embodiment, the calculator of an electronic device according to the invention is capable of assigning a data identifier, the value of which results from the increase or decrease of a counter. As an alternative solution, the value of the data identifier is determined during the assignment by the calculator of means for generating random numbers existing in said calculator.

[0072] A invenção também provê a personalização do conteúdo da memória da referida calculadora em um dispositivo eletrônico assim adaptado, um método que inclui uma ou várias etapas para associar um identificador a um item de dados de um contentor e uma ou várias etapas de processamento do referido item de dados de acordo com métodos para atribuição e/ou processamento de acordo com a invenção.[0072] The invention also provides for the customization of the memory content of said calculator in an electronic device so adapted, a method that includes one or several steps for associating an identifier with a data item of a container and one or more processing steps of said data item in accordance with methods for assignment and/or processing in accordance with the invention.

[0073] Uma invenção torna assim possível, durante a criação dos dados comuns, uma tabela de identificadores cujas entradas são utilizadas posteriormente por um operador a fim de personalizar um dispositivo eletrônico. Este processo de personalização é muito rápido quando comparado com soluções conhecidas, uma vez que um grande número de comandos, mais particularmente, de seleção, já não é mais necessário. Este método também torna possível omitir a masterização de contentores por um operador. Tal dispositivo eletrônico assim adaptado torna-se capaz de interpretar a tabela de identificadores e executar as operações fornecidas e/ou solicitadas pelo operador, oferecendo assim uma utilização muito flexível e simples.[0073] An invention thus makes it possible, during the creation of common data, a table of identifiers whose entries are later used by an operator in order to personalize an electronic device. This customization process is very fast compared to known solutions, since a large number of commands, more particularly selection commands, is no longer necessary. This method also makes it possible to omit the mastering of containers by an operator. Such an electronic device thus adapted is capable of interpreting the table of identifiers and performing the operations provided and/or requested by the operator, thus offering a very flexible and simple use.

[0074] Embora a invenção tenha sido descrita preferencialmente em relação a cartões inteligentes, também se refere a qualquer dispositivo eletrônico, tal como um passaporte, um dongle ou qualquer outro objeto que requer personalização do conteúdo de uma memória.[0074] Although the invention has been described preferably in relation to smart cards, it also refers to any electronic device, such as a passport, a dongle or any other object that requires personalization of the contents of a memory.

[0075] Um método de personalização (ou processamento) rápido para um cartão inteligente de acordo com a invenção é ilustrado de acordo com as etapas principais de uma concretização particular doravante e/ou em paralelo com o exemplo descrito acima nas figuras.[0075] A quick personalization (or processing) method for a smart card according to the invention is illustrated according to the main steps of a particular embodiment hereafter and/or in parallel with the example described above in the figures.

[0076] De acordo com a concretização particular, um programa de aplicativo do cartão inclui um mecanismo que permite sua personalização muito rapidamente.[0076] According to the particular embodiment, a card application program includes a mechanism that allows its customization very quickly.

[0077] No exemplo, a unidade de processamento de cartão é adaptada para incluir meios que permitem a execução de uma personalização elétrica para a qual a duração do processo é minimizada.[0077] In the example, the card processing unit is adapted to include means that allow the execution of an electrical personalization for which the duration of the process is minimized.

[0078] De acordo com a concretização particular do exemplo, a invenção inclui uma separação da criação de contentores do arquivo, objeto de segurança, tipos de diretório, dados ou registros de valores ou conteúdo.[0078] According to the particular embodiment of the example, the invention includes a separation of creating containers from the file, security object, directory types, data or records from values or content.

[0079] De acordo com a concretização ou o exemplo particular, o seguinte procedimento é seguido: - determinação dos dados ou informação, cujo valor ou valores devem ser baixados para o cartão ou, preferencialmente, determinação do nível de segurança requerido para poder atualizar os referidos dados; - criação do contentor de dados no cartão em associação de um identificador com os dados dos contentores criados. A associação é preferencialmente realizada ao mesmo tempo que a criação utilizando software de assistência durante a criação de contentores e a associação provida para esta finalidade.[0079] According to the particular embodiment or example, the following procedure is followed: - determination of the data or information, whose value or values must be downloaded to the card or, preferably, determination of the required security level to be able to update the said data; - creation of the data container on the card in association of an identifier with the data of the created containers. The association is preferably performed at the same time as the creation using assistance software during the creation of containers and the association provided for this purpose.

[0080] De acordo com a referida concretização particular, a associação é realizada através de um mapa de memória de identificadores com relação aos contentores ou arquivos com, se necessário, outros parâmetros de classificação, mais particularmente, um nível de segurança ou operações comuns ou operações simultâneas executadas para processar um item de dados abrangido por um identificador.[0080] According to said particular embodiment, the association is carried out through a memory map of identifiers with respect to containers or files with, if necessary, other classification parameters, more particularly, a security level or common operations or concurrent operations performed to process a data item covered by an identifier.

[0081] De acordo com esta concretização particular, um comando recebido pelo cartão, tal como “Associate DGI to EF” irá associar um valor de um identificador a um arquivo elementar de dados (ou contentor) que é atual. Além disso, cada vez que este comando é recebido, o valor do identificador é adicionado à tabela interna de software para criar uma ligação entre uma área do arquivo atual com o identificador.[0081] According to this particular embodiment, a command received by the card, such as “Associate DGI to EF” will associate a value of an identifier with an elementary data file (or container) that is current. Furthermore, each time this command is received, the identifier value is added to the software's internal table to create a link between an area of the current file and the identifier.

[0082] No exemplo, as etapas de criação de um contentor e uma associação podem ser implementadas pela unidade de processamento de cartões utilizando o software instalado em uma memória de programa. De acordo com uma concretização preferida, no exemplo, o “identificador de dados, referência de dados” é associado a uma tabela de identificadores.[0082] In the example, the steps of creating a container and an association can be implemented by the card processing unit using software installed in a program memory. According to a preferred embodiment, in the example, the "data identifier, data reference" is associated with an identifier table.

[0083] Dessa forma, o software instalado torna possível utilizar um comando de criação de contentores para associar um valor de identificador ao referido contentor criado, por exemplo, um arquivo. Após cada criação de um contentor de dados, um identificador pode, então, ser associado usando a tabela de identificadores se o item de dados for considerado passível de ser processado no futuro a fim de ser personalizado.[0083] In this way, the installed software makes it possible to use a container creation command to associate an identifier value to the created container, for example, a file. After each creation of a data container, an identifier can then be associated using the identifier table if the data item is deemed likely to be processed in the future in order to be customized.

[0084] De modo a minimizar o tempo necessário para o processo de personalização, as entradas da tabela de identificadores são preferencialmente classificadas de acordo com critérios de segurança e/ou operações de processamento que implicam etapas comuns ou semelhantes. Portanto, os comandos de criação de contentores que integram uma criação de uma entrada na tabela de identificadores podem ser transmitidos ao cartão em uma ordem selecionada e consistente.[0084] In order to minimize the time required for the personalization process, the identifier table entries are preferably classified according to security criteria and/or processing operations that imply common or similar steps. Therefore, the container creation commands that comprise a creation of an identifier table entry can be passed to the card in a selected and consistent order.

[0085] De acordo com a concretização particular, o método inclui, de preferência, uma etapa de classificação de identificadores (contentores ou dados a serem processados) de acordo com critérios de segurança e/ou operações de processamento que implicam etapas comuns ou semelhantes.[0085] According to the particular embodiment, the method preferably includes a step of classifying identifiers (containers or data to be processed) according to security criteria and/or processing operations that imply common or similar steps.

[0086] De acordo ainda com a concretização particular, o método inclui uma etapa de obtenção de uma lista de identificadores e, preferencialmente, em uma ordem de classificação conforme indicado acima para o processamento subsequente dos dados (valores) nesta ordem. Portanto, o software ordena e classifica os identificadores de acordo com os critérios acima. O software é, por exemplo, executado em resposta a um comando, tal como “Get DGI list”, que classifica e comunica a lista de identificadores conforme ordenada pela operação de classificação.[0086] According to the particular embodiment, the method includes a step of obtaining a list of identifiers and, preferably, in a sort order as indicated above for the subsequent processing of the data (values) in that order. Therefore, the software sorts and sorts the identifiers according to the above criteria. The software is, for example, executed in response to a command such as “Get DGI list”, which sorts and reports the list of identifiers as ordered by the sort operation.

[0087] No exemplo, a unidade de processamento tem um comando de classificação para a referida tabela a fim de organizar a tabela de identificadores de acordo com critérios de segurança e/ou operações de processamento que implicam etapas comuns ou semelhantes ao concluir a criação dos contentores.[0087] In the example, the processing unit has a classification command for said table in order to organize the identifier table according to security criteria and/or processing operations that imply common or similar steps when completing the creation of the containers.

[0088] Este comando pode ser acionado a partir do mundo externo ou acionado automaticamente pela unidade de processamento de cartões. O conteúdo da tabela também pode[0088] This command can be triggered from the outside world or triggered automatically by the card processing unit. The table contents can also

[0089] Um arquivo elementar pode ser visto como uma pluralidade de contentores de dados. Neste caso, podem ser associados vários identificadores ao referido arquivo.[0089] An elementary file can be seen as a plurality of data containers. In this case, several identifiers can be associated with that file.

[0090] De acordo com a referida concretização particular, o método inclui, de preferência, uma preparação de um cartão de referência enquanto se mantém os contentores de dados vazios (isto é, arquivos, objetos de segurança). A política de segurança é definida para o cartão inteiro e imediatamente se aplica a um aplicativo para personalização (ou processamento).[0090] According to said particular embodiment, the method preferably includes preparing a reference card while keeping empty data containers (i.e. files, security objects). The security policy is set for the entire card and immediately applies to an application for personalization (or processing).

[0091] No exemplo, graças aos comandos para criação de um contentor, um cartão de referência pode ser preparado e duplicado em um lote de cartões.[0091] In the example, thanks to the commands for creating a container, a reference card can be prepared and duplicated in a batch of cards.

[0092] De acordo com a concretização particular, um aplicativo de personalização (ou processamento) preferencialmente permanece inalterado para permitir que o usuário final faça sua própria personalização.[0092] According to the particular embodiment, a personalization (or processing) application preferably remains unchanged to allow the end user to do his or her own personalization.

[0093] De acordo ainda com a referida concretização particular, o método inclui uma etapa de preparação do banco de dados contendo as informações a serem baixadas. Os identificadores de contentor são utilizados para ligar os dados na base com os contentores no cartão.[0093] According to said particular embodiment, the method includes a step of preparing the database containing the information to be downloaded. Container identifiers are used to link the data in the base with the containers on the card.

[0094] Ainda de acordo com esta concretização particular, os cartões são personalizados com as informações ou dados preparados. Por exemplo, os comandos de download (ou seleção) contêm pelo menos os valores dos dados a serem baixados e um campo para o identificador e, talvez, um nível de segurança associado.[0094] Also according to this particular embodiment, the cards are personalized with the prepared information or data. For example, download (or selection) commands contain at least the values of the data to be downloaded and a field for the identifier and, perhaps, an associated security level.

[0095] No exemplo, os cartões são personalizados um a um utilizando as informações preparadas e agrupadas por meio de um banco de dados dos usuários, por exemplo. Os comandos de atualização de dados são transmitidos a cada cartão com um valor de dados e um identificador como parâmetros.[0095] In the example, the cards are customized one by one using the information prepared and grouped through a user database, for example. Data update commands are transmitted to each card with a data value and an identifier as parameters.

[0096] De acordo com a concretização particular, cada contentor de objeto de segurança tem, de preferência, um identificador único que pode ser utilizado após download dos segredos do usuário final no cartão.[0096] According to the particular embodiment, each security object container preferably has a unique identifier that can be used after downloading the end-user secrets onto the card.

[0097] Ainda de acordo com a concretização particular, o aplicativo de personalização recebe o comando, recupera o identificador a partir dele e assegura que o nível de segurança ou identificador corresponda ao esperado pelo cartão a partir da classificação preestabelecida. Mais particularmente, o aplicativo assegura que um canal seguro seja estabelecido possivelmente por antecipação.[0097] Still according to the particular embodiment, the personalization application receives the command, retrieves the identifier from it and ensures that the security level or identifier corresponds to that expected by the card from the pre-established classification. More particularly, the application ensures that a secure channel is established possibly in advance.

[0098] Ainda de acordo com a concretização particular, o identificador extraído do comando encontra-se na tabela através do aplicativo de personalização, bem como o contentor ou arquivo associado com o identificador (mais particularmente, através do seu endereço) a fim de armazenar o valor ou a informação associada ao identificador no comando de download acima mencionado. O aplicativo de download de cartões pode ser preferencialmente desativado no cartão posteriormente.[0098] Also according to the particular embodiment, the identifier extracted from the command is found in the table through the personalization application, as well as the container or file associated with the identifier (more particularly, through its address) in order to store the value or information associated with the identifier in the aforementioned download command. The card download application can preferably be disabled on the card later.

[0099] No exemplo, o comando de atualização de acordo com a invenção extrai o identificador e faz a leitura da tabela de identificadores do cartão a ser personalizado.[0099] In the example, the update command according to the invention extracts the identifier and reads the identifier table of the card to be customized.

[0100] No exemplo, ao se referir à Figura 2, a entrada de tabela incluindo um campo 101, 201 ou 301 que inclui um valor de identificador semelhante ao valor de identificador utilizado como um parâmetro permite ao comando indicar o conteúdo na memória e, assim, executar o processamento do item de dados. Este é indicado por meio do campo 102, 202 ou 302 associado com o identificador na tabela de identificadores. De acordo com uma utilização alternativa, todo ou uma parte do comando de atualização de dados de acordo com a invenção pode ser desativado após a conclusão do processo de personalização.[0100] In the example, when referring to Figure 2, the table entry including a field 101, 201 or 301 that includes an identifier value similar to the identifier value used as a parameter allows the command to indicate the contents in memory and, thus carry out processing of the data item. This is indicated through field 102, 202 or 302 associated with the identifier in the identifier table. According to an alternative use, all or a part of the data update command according to the invention can be deactivated after completion of the personalization process.

Claims

1. Method for processing a data item from a container (F1, F2, ..., F8) stored in a first memory (11) of an electronic device (1), characterized in that it includes: consulting a identifier table (12a) which is stored in a second memory (12) of the device (1), the identifier table (12a) includes one or more entries (100, 200, 300), each entry comprising: i) a data identifier (101, 201, 301) that uniquely identifies the data item stored in the first memory (11) of the device (1); ii) a data reference (102, 202, 302) which is a pointer pointing to the container in the first memory (11) where the data item is stored; iii) a processing script reference (104, 204, 304) which is stored in association with the data identifier and which points to a processing script stored in a third memory of the device for processing the data item; and iv) a security identifier (103, 203, 303) that specifies a required security level for the data item; classifying the identifier table (12a) so that the identifier table entries (100, 200, 300) include an identical security identifier that is contiguous in the identifier table; and apply the processing script to the data item to process the data item using the identifier table entry, the data reference to point to the container data item in the first memory, and the processing script reference to point to the processing script. wherein the query step comprises reading an entry from the identifier table, wherein said entry is dedicated to the data item to be processed and includes the data identifier (101, 201, 301) and the data reference (102, 202). , 302); wherein the processing step depends on the correct execution of a previous authorization step of said processing step, said authorization step using the security identifier in the identifier table entry associated with the processed data item.

2. Method according to claim 1, characterized in that it additionally comprises performing a data item read or write processing in response to read or write commands without the use of a selection of files over the process of reading or writing data item.

3. Method according to claim 1, characterized in that the processing step consists of reading or modifying the data item using the data reference.

4. Method according to claim 1, characterized in that it further includes: creating a data container or selecting data from a container to initialize a second pointer that points to said data in the first memory (11) of the device (1); and associating a data identifier (101, 201, 301) with the data item and a data reference (102, 202, 302) whose value is defined using the second pointer initiated by the container creation or item selection step. a data item.

5. Method according to claim 1, characterized in that the processing step includes a step of personalizing an electronic device such as a chip card, passport, dongle or any other object that requires personalization of the content of a memory.

6. Method according to claim 1, characterized in that it additionally comprises: creating a data container or selecting data from a container to initialize a second pointer pointing to said data in the first memory (11) of the device (1); and associating a data identifier (101, 201, 301) with the data item and a data reference (102, 202, 302) whose value is defined using the second pointer initiated by the container creation or item selection step. a data item.

7. Method according to claim 6, characterized in that the association step comprises creating an entry in the identifier table, said table being dedicated to the data item and including the data identifier and the data reference.

8. Method according to claim 7, characterized in that the security identifier performs further processing of the considered data item depending on the correct execution of an authorization step.

9. Method, according to claim 7, characterized in that the step of creating an entry additionally comprises providing, in the table of the identifier table, the processing script reference.

10. Method according to claim 1, characterized in that the security identifier is a code.

11. Electronic device (1) including a first memory (11) for storing an item of data in a container, characterized in that it includes: a processor configured to query an identifier table (12a) which is stored in a second memory (12) of the device (1), the identifier table (12a) includes one or more entries (100, 200, 300), each entry comprising: i) a data identifier (101, 201, 301) that only identifies the data item stored in the first memory (11) of the device (1); ii) a data reference (102, 202, 302) which is a pointer pointing to the container in the first memory (11) where the data item is stored; iii) a processing script reference (104, 204, 304) which is stored in association with the data identifier and which points to a processing script stored in a third memory of the device for processing the data item; iv) a security identifier (103, 203, 303) that specifies a required security level for the data item; and the processor is configured to apply the processing script to the data item to process the data item by using the identifier table entry, the data reference to point to the container data item in the first memory, and the processing script reference to point to the processing script; wherein the identifier table is classified such that identifier table entries include an identical security identifier that is contiguous in the identifier table; wherein when the processor queries the identifier table, an identifier table entry is read, and said entry is dedicated to the data item to be processed and includes the data identifier (101, 201, 301) and the data reference (102, 202, 302); wherein the processing of the data item depends on the correct execution of a previous authorization step of the processing of the data item, said authorization using the security identifier in the identifier table entry associated with the processed data item.

12. Device according to claim 11, characterized in that: the processor is configured to perform data item read or write processing in response to read or write commands without using a selection of files about the process of reading or writing a data item.

Device according to claim 11, characterized in that it further comprises: a second pointer pointing to a data item of a container stored in the first memory (11) of the device (1); and the processor initializes the identifier table to associate an identifier with a data item in a container capable of implementing the following operations: creating a data container or selecting data from a container to initialize a second pointer pointing to the data item data in the first memory (11) of the device (1); and associating a data identifier (101, 201, 301) with the data item and a data reference (102, 202, 302) whose value is defined using the second pointer initiated by the container creation or item selection step. a data item.